首页 > 建站教程 > 域名服务器 >  Linux设置root不能直接ssh登录的方法正文

Linux设置root不能直接ssh登录的方法

Linux设置root不能直接ssh登录的方法


为增强安全

先增加一个普通权限的用户:

useradd uploader
passwd uploader


设置密码

在root 使用useradd 出现useradd: cannot open /etc/passwd


执行

chattr -i /etc/gshadow /etc/group /etc/shadow /etc/passwd


设置成功后修改回去

chattr +i /etc/gshadow /etc/group /etc/shadow /etc/passwd


生产机器禁止ROOT远程SSH登录:

vi /etc/ssh/sshd_config


PermitRootLogin yes


改为

PermitRootLogin no


重启sshd服务

service sshd restart


远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限